일평균 해킹대응 건수 5년 만에 1554% 증가… 올 8월까지 11만4288건
15배 증가 해킹에도 카드업계 정보보호 예산 22.6%·인원 43.5% 증가에 그쳐
15배 증가 해킹에도 카드업계 정보보호 예산 22.6%·인원 43.5% 증가에 그쳐
|
20일 박찬대 더불어민주당 의원실이 8개 카드사로부터 받은 전수조사 결과에 따르면, 8개 카드사(삼성·신한·KB국민·롯데·하나·우리·비씨카드)의 정보보호·개인정보·이상거래탐지시스템(FDS)·모의해킹·보안과제 관련 예산은 2021년 1073억원에서 2025년 1316억원으로 22.6% 증가했다. 같은 기간 정보보호 전담 인력은 2021년 315명에서 2025년 452명으로 43.5% 증가했다.
카드사별 편차는 컸다. 현대카드는 예산 증액률이 83.4%로 가장 컸던 반면, 삼성카드는 반대로 7.6%를 감액했다. 전담 인력의 경우 우리카드는 218.1% 증가했지만, 하나카드는 5년 전과 동일한 16명으로 변동이 없었다.
문제는 카드사의 정보보호 관련 예산·인력 증가율이 대폭 증가하고 있는 해킹 시도에 한참 못 미치고 있다는 것이다. 금융보안원이 국회에 제출한 자료에 따르면 최근 5년간 해킹 시도에 대한 일 평균 대응 건수는 2021년 6909건에서 2025년 8월 말 11만428건으로 1554% 증가한 것으로 나타났다.
해킹 시도가 급증하는 상황에서도 회사별 대응이 제각각이라는 지적이 나온다. 이에 해킹 시도에 대비해 금융기관이 최소 투자기준을 설정하게 하는 등 투자를 유도할 필요가 있다는 주장이 제기된다.
박 의원은 "8개 카드사의 보안투자가 늘어나는 해킹 수 대비 제자리 수준에 머물렀다는 걸 확인했다"며 "정부의 정보보호 대책에 발맞춰 카드사도 급증하는 해킹에 대비해 더 촘촘한 자체적인 방어막을 구축해야 한다"고 강조했다.
이어 "금융위 차원에서는 보안투자 최소기준을 마련해 우수사 인센티브와 미흡사 페널티를 병행하는 보안투자 선순환 제도를 마련할 필요가 있다"며 "국민의 지갑을 지키는 보안은 비용이 아니라 기본 인프라 구축의 의무사항인 만큼 이번 국정감사에서 실질적인 대책을 주문하겠다"고 덧붙였다.
